ユーザーおよびコンピュータ
[ユーザー&コンピュータ] ページでは、右側のパネルにオブジェクト情報が表示されている間、ドメインのツリー構造全体を表示できます。
- タイプ:オブジェクトは、組織単位、グループ、ユーザー、またはコンピュータです。
- 名前:オブジェクトの名前 (OU に対して期待) は、次の形式で表されます:
NetBIOS ドメイン名\オブジェクト名
- 説明:ドメイン オブジェクトを説明する注意書きです。
- DN:DN(識別名)は、ドメイン データベース内のオブジェクトのパスです。例えば、ユーザーの DN が「CN=bach,OU=sales,DC=syno,DC=local」の場合、次のように要素を分析できます。
- CN=bach:このユーザーの名前は、「bach」です。
- OU=sales:このユーザーは、「sales」という組織に属しています。
- DC=syno,DC=local:このユーザーのドメインは、「syno.local」です。
- ステータス:ドメイン オブジェクトがアクティブの場合、その状態は [正常] になります。それ以外の場合は、[無効] になります。
以降のセクションでは、Synology Directory Server でドメイン オブジェクトを構成する方法について説明します。
目次
- 組織ユニットの管理
- グループの管理
- ユーザーの管理
- コンピュータの管理
1.組織ユニットの管理
組織単位(OU)は、ユーザー、グループ、コンピュータ、その他の OU を含む、すべての種類のドメイン オブジェクトを追加できるドメイン内のコンテナ オブジェクトです。OU はドメイン オブジェクトを階層構造に整理します。これは、多数のユーザー、コンピュータ、およびグループがある場合に役立ちます。適切に設計された OU 構造を使用すると、IT 管理者はグループ ポリシーを簡単にリンクし、管理タスクを特定のドメイン オブジェクトに委任できます。
OU を追加する:
- [ユーザー&コンピュータ] ページに移動します。
- ツリーリストからドメインまたは OU を選択し、[追加] > [組織単位] の順にクリックします。
- フィールドの新しい組織単位の名前を指定して、[OK] をクリックします。
- 新しく追加した組織単位の親コンテナを右クリックし、[再読み込み] をクリックします。すると、新しく追加した組織単位がツリーリストを表示します。
OU にオブジェクトを追加する:
- [ユーザー&コンピュータ] ページで、ツリー リストから OU を選択します。
- 以下のいずれかの方法を選択して、作成ウィザードを起動します。
- 方法 1:ツリーリストの上にある [追加] ボタンをクリックし、ドロップダウンメニューからドメインオブジェクトのタイプを選択します。
- 方法 2:ツリー リストで、指定した OU を右クリックします。[追加] に移動し、オブジェクト タイプを選択します。
- 方法 3:指定した OU の空白領域を右クリックし、追加するオブジェクトの種類を選択します。
- 作成ウィザードの指示に従ってオブジェクトを追加します。
注:
- 1 つまたは複数のオブジェクトをツリーリストの組織単位に、ドラッグアンドドロップできます。
- ディレクトリのデフォルト表示モードでは、どの組織単位に属していないオブジェクトも表示されます。すべてのユーザー、グループ、コンピュータ、および組織単位を表示するには、ツリーリストからルートフォルダ(ドメイン名の名前)を選択し、右上隅にある虫眼鏡アイコンをクリックします。検索バーで、[すべての後続] にチェックマークを付け、すべてのオブジェクトを表示します。
OU を削除する:
- ツリーリストから削除する OU を右クリックして、[削除] をクリックします。
- ポップアップ メッセージで [削除] を再クリックして削除を確定します。OU を削除すると、元に戻すことはできなくなります。
2.グループの管理
ドメイン グループを使用すると、IT 管理者は、ドメインに展開されたデバイス、アプリケーション、またはその他のサービスにアクセスするためのアクセス許可を付与できます。ドメイン ユーザーをグループに配置し、アクセス制御リスト(ACL)を特定のサービスのグループに適用します。
グループを追加する:
- [ユーザー&コンピュータ] ページで 、[追加] > [グループ] の順にクリックします。
- [グループ情報を入力] ページで新しいグループを構成します。
- グループの情報を確認し、[適用] をクリックします。
グループ プロパティの情報を編集する:
- 編集するグループを選択し、[アクション] > [編集] の順にクリックします。
- 対応タブでグループ プロパティを編集します。
- [OK] をクリックして保存します。
注:
- [ユーザー&コンピュータ] ページでグループを右クリックし、[編集] をクリックしてグループを編集することもできます。
グループを削除する:
- [ユーザー&コンピュータ] ページで削除するグループを選択し、[操作] > [削除] をクリックします。
- ポップアップ メッセージで [削除] をクリックして削除を確定します。
注:
- [ユーザー&コンピュータ] ページでグループを右クリックし、[削除] をクリックしてグループを削除することもできます。
- [Ctrl] または [Shift] キーを同時に押すと、複数のグループを選択できます。
- グループの削除は元に戻すことはできません。
3.ユーザーの管理
ドメイン内のユーザーは、ドメイン内のリソースにアクセスできるユーザー アカウントです。組織のメンバーは、ユーザー アカウントを使用して、アクセス許可と権原に従ってドメイン統合リソースにアクセスできます。
ユーザーを追加する:
- [ユーザー&コンピュータ] ページで、ユーザーを追加するツリー リストからコンテナをクリックします。コンテナは、ドメイン名と同じ名前のコンテナ(「SYNO.LOCAL」など)、Users コンテナ、または組織単位にできます。
- [追加] ドロップダウンメニューからユーザーを選択します。ユーザー作成ウィザードが自動的に起動されます。
- [ユーザー情報を入力] ページで新しいユーザーを構成します。セキュリティを強化するため、デフォルトで次回のログインでの、このアカウントのパスワード変更を強制が自動的に選択されます。パスワードの強度要件は、[ドメイン ポリシー] ページで設定したパスワード ポリシーによって異なります。
- [グループの参加] ページで、ユーザーが属するグループを選択します。
- 設定を確定し、[適用] をクリックします。
注:
パスワード強化条件を満たすためには、パスワードは、次の規則のうち少なくとも 3 つの規則に従う必要があります。
- ラテン文字(付加記号、A-Z を含む)ギリシャ文字、キリル文字の大文字
- ラテン アルファベット(付加記号、a-z を含む)ギリシャ文字、キリル文字の大文字の小文字
- 数字(0~9)
- 特殊文字(#、$、! などを含む)
- Unicode アルファベット(アジア言語のものを含む)
複数ユーザーをインポートする:
一度に 1 人のユーザーを追加する以外に、次の手順に従って複数のユーザー アカウントをインポートすることもできます。
- [ユーザー&コンピュータ] ページで、ユーザーを追加するツリー リストからコンテナをクリックします。コンテナは、ドメイン名と同じ名前のコンテナ(「SYNO.LOCAL」など)、Users コンテナ、または組織単位にできます。
- [追加] ドロップダウンメニューから [ユーザーのインポート] を選択します。
- 必要に応じて次のオプションにチェックマークを付けてください。
- 重複アカウントを上書きする:重複するアカウントをユーザーリストに存在するアカウントに置き換える場合は、このオプションを選択します。
- 新規ユーザーに通知メールを送る:このオプションを選択すると、システムはユーザーに新しいアカウントについて知らせるメッセージを送信します。このオプションを有効にするには、[コントロール パネル] > [通知] > [電子メール] を選択して、システムの電子メール通知を有効にする必要があります。
- 通知メールにユーザー パスワードを表示する:このオプションは、[新しく作成したユーザーに通知メールを送信する] を選択すると利用できます。このオプションを選択するのは、通知メッセージにパスワードも記載してほしい場合です。
- 最初のログイン時にインポートされたユーザーのパスワード変更を強制する:インポートしたユーザーに、初回ログイン時にパスワードの変更を強制する場合は、このオプションを選択します。このオプションは、インポートしたアカウントに保護を追加します。
- [参照] をクリックして、アップロードする .txt ファイルを選択します。
- プレビューが正しいことを確認し、[OK] をクリックしてインポートします。
注:
インポートするファイルを準備する場合は、各ユーザー アカウントを個別の行に配置します。各情報は、次の順序で Tab キーで区切る必要があります。
- ユーザー名
- パスワード
- 説明
- 電子メール
- 名
- 姓
- 氏名
- プロファイル パス
- ログイン スクリプト
- ホーム ディレクトリ
インポート ファイルの形式は、次の要件を満たす必要があります。
- インポート ファイルは UTF-8 フォーマットでしなければなりません。
- 列の順序は正しい(左から右へ)必要があります。
- インポートされたパスワードは、パスワード ポリシーに準拠している必要があります。
- 各情報行には、9 個の区切り文字を含める必要があります。情報の一部(説明など)をスキップしたい場合は、空の値と次の値(電子メールなど)を区切るために、Tab キーを入力する必要があります。
ユーザー プロパティを編集する:
- [ユーザー&コンピュータ] ページで編集するユーザーを選択し、[操作] > [編集] をクリックします。[Ctrl] または [Shift] キーを同時に押すと、複数のユーザーを選択できます。
- 対応タブでユーザー プロパティを編集します。ユーザー アカウントの適切な設定に関する詳細は、以下の注を参照してください。
- [OK] をクリックして、設定を保存します。
注:
- [ユーザー&コンピュータ] ページでユーザーを右クリックし、[編集] をクリックしてユーザーを編集することもできます。ユーザーを右クリックすると、(ユーザー アカウントを無効にする)[無効] オプションも使用できます。
- [アカウント] タブでは、次の設定を行うことができます。
- ユーザー ログイン名:このフィールドでユーザーの名前を変更できます。
- ログイン時間:ユーザーのログイン時間をカスタマイズするには、このボタンをクリックします。構成ウィンドウで、[拒否] または [許可] をクリックし、グリッド セルを選択します。終日または各日の時間を選択するには、日または時間をクリックします。スケジュールをアレンジした後は、[OK] をクリックして設定を保存します。
- 使用可能なデバイス:ユーザーがアクセスできるデバイスを選択するには、このボタンをクリックします。
- このアカウントのロックアウト:このオプションは、アカウント ロックアウト ポリシーによってアカウントがロック アウトされたときに有効化になります。このオプションを無効にすると、ロックされたアカウントのロックを解除できます。
- 次回のログインでこのアカウントのパスワード変更を強制:このアカウントは、次に Windows または Synology NAS にログインする際に、パスワードの変更が求められます。
- ユーザーによるパスワードの変更を禁止:このユーザーは、自身でパスワードを変更できなくなります。
- パスワード(期限切れなし):ユーザーのパスワードに期限がなくなります。このオプションは、管理者に対してのみ有効にすることをお勧めします。
- 可逆的暗号化を使用してパスワードを保存する:このオプションを有効化すると、ドメイン セキュリティが損なわれます。ドメイン クライアント サービスの要求がパスワード セキュリティよりも高い優先順位を取らない限り、このオプションはお勧めしません。
- このアカウントを無効にする
- 対話型ログインに、スマート カードを必須にする
- この機密アカウントの委任を禁止:ドメインのクライアント デバイス上のサービスは、このアカウントの代わりにリソースにアクセスできません。
- このアカウントに DES 暗号を使用する:このアカウントの資格情報は、Kerberos 認証中に DES(データ暗号化標準)で暗号化されます。
- Kerberos 事前認証から、このアカウントを除外する
- [プロファイル] タブでは、次の設定を行うことができます。
- ユーザー プロファイル:この機能により、ユーザーはドメインに展開されたデバイスにアクセスするたびに、一貫したデスクトップ エクスペリエンスを実現できます。
- プロファイル パス:Desktop、Document、Picture などのユーザー プロファイルを含んでいるフォルダ パス。ドメイン ユーザーに移動プロファイルを割り当てる方法の詳細については、こちらを参照してください。
- ログイン スクリプト:ユーザーが Windows オペレーティング システムにサインインすると、スクリプトは自動的に実行されます。[ファイルのアップロード] をクリックすると、2MB 以下の Windows .bat ファイルをアップロードすることができます。
- ホーム ディレクトリ:この機能を使用すると、ユーザーのデータを一元的な場所に格納できるため、データ保護の効率が向上します。
- ローカル パス:特定のローカル フォルダをホーム ディレクトリとして設定します。
- 接続先:Synology NAS 上の特定のリモート共有フォルダをホーム ディレクトリとして設定します。このオプションが選択されていると、リモート共有フォルダは、Windows によって特定のボリューム ラベルで自動的にマウントされます。ドメイン ユーザー用のネットワーク ドライブをマウントする詳しい手順については、こちらを参照してください。
ユーザーを削除する:
- [ユーザー&コンピュータ] ページで削除するユーザーを選択し、[操作] > [削除] をクリックします。
- ポップアップ メッセージで [削除] をクリックして削除を確定します。
注:
- [ユーザー&コンピュータ] ページでユーザーを右クリックし、[削除] をクリックしてユーザーを削除することもできます。
- [Ctrl] または [Shift] キーを同時に押すと、複数のユーザーを選択できます。
- ユーザーの削除は元に戻せません。
4.コンピュータの管理
Synology Directory Server で作成されたドメイン内のコンピュータは、ワークステーション、サーバー、または NAS です。この種類のオブジェクトは、ユーザーがアクセスできるようにドメインに展開できます。
コンピュータ プロパティを編集する:
- 編集するコンピュータを選択し、[アクション] > [編集] の順にクリックします。
- コンピュータの [説明] を編集します。
- [OK] をクリックして、設定を保存します。
注:
- [ユーザー&コンピュータ] ページでコンピュータを右クリックし、[編集] をクリックしてコンピュータを編集することもできます。
コンピュータを削除する:
- [ユーザー&コンピュータ] ページで削除するコンピュータを選択し、[操作] > [削除] をクリックします。
- ポップアップ メッセージで [削除] をクリックして削除を確定します。
注:
- [ユーザー&コンピュータ] ページでコンピュータを右クリックし、[削除] をクリックしてコンピュータを削除することもできます。
- [Ctrl] または [Shift] キーを同時に押すと、複数のコンピュータを選択できます。
- コンピュータの削除は元に戻せません。